SMC

Понятие "бесплатная CMS" редко сочетается с такими вещами как "удобство", "надежность",
"простота".
Почему вы не хотите вкладывать деньги в платные CMS?

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Из платных пользовался Битрикс'ом (bitrix.ru) удобная система,
из бесплатных пользовался MODx (www.modxcms.com), Code Igniter (www.codeigniter.com)



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Сколько стоит планая СМS по качеству Джумбы?



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Здравствуйте, Andrew.

Посмотрите www.bitrix.ru Она платная, но того стоит. Более 2500
внедрений. И еще. Я никогда не слышал словосочетание "бесплатная Ауди", а
вот бесплатно создать сайт - да. :-)

Бесплатные ауди в виде phpbb и oscommerce цветут и пахнут.
Я-бы не стал всех под одну гребёнку...

С другой стороны, мне и в платных движках доводилось видеть такое, что
заставляло меня советовать клиенту не использовать данный продукт.

geroy-mif пишет:

"надежность",

1. Платные CMS обычно "заточены" под определенные цели, т.о. большой
функциональностью они не отличаются, за все доп. модули необходимо доп.
платить (и чаще это выливается в еще большие траты, чем покупка самой
системы).
2. По функциональности и удобству большшинство платных систем уступает
бесплатным.
3. Платную CMS сложно переделать под свои нужды, если в этом возникнет
необходимость. В то время как с бесплатными это легче легкого. Если сам
программист - пишешь сам, если нет соответствующих знаний - заказываешь
фрилансеру, который за паару-тройку десятков зеленых сделает любой модуль.
4. Платные системы разрабатываются одной компанией, open sourсe проекты -
многими людьми. В этом есть свои недостатки, но положительных моментов
гораздо больше.
5. Хорошая платная система стоит недешево (несколько тысяч долларов), а
стоит ли брать средненькие с равным или меньшим функционалом бесплатных
аналогов - большой вопрос.
6. 50-90% стоимости платных CMS составляет т.н. "имидж".. А вот готовы ли вы
заплатить за этот самый имидж - каждый решает сам.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Не буду повторять сказанное Andrew, с которым я полностью согласен.
Я лишь добавлю комментарии к нижесказанному:

Сразу возникает вопрос: А вы тестировали эти CMS? Смотрели их функциональность?
Если да, приведите примеры сравнения, а огульно рассуждать это не дело, у несведущих
может возникнуть миф о CMS

Читать выше :)

Найдите мне фрилансера который напишет за 20$ мне модуль хоть к какой CMS. За
баннер берут от 50$ (правда flash)
По поводу дописания кода могу сказать, что многие платные CMS идут с открытым
кодом - бери да пиши, никто не мешает.

Ага, самый положительный момент это "халява" для студентов.

Вообщето, пользователь покупая CMS платит не за саму CMS а за поддержку его купленной
CMS и за возвожность обновить эту самую CMS.

Читать выше :)
А что здесь плохого кгода ресурс говорит о том что он пользуется поддерживаемой
CMS а не халявной, кстати, я уже много раз замечал что пользователи так называемой
бесплатной CMS нарушают лицензионное соглашение.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

функциональность?
Да, конечно. Мы перепробовали множество как западных, так и российских CMS
(демо-версии).

Вы знаете, это слишком долго и не нужно прежде всего автору этих строк.

Я не говорю, что платные CMS - это плохо, ибо, если они есть, они кому-то
нужны. Я всего лишь отвечаю на ваш же вопрос, который звучит так: "Почему
вы не хотите вкладывать деньги в платные CMS?"

За

Вы знаете, у меня есть опыт работы как фрилансером, так и с фрилансерами. Не
слишком возомнивший о себе фрилансер возьмет за модуль от 10 до 50 у.е. Вы
можете это проверить, поместив объявление о предложении работы на
фрилансерских ресурсах. Правда, чтобы не быть обманутым, необходимо
обладать хотя бы минимальными знаниями в программировании.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Дубок пишет:

Я беру порядка 7-8 баксов в час. Т.е. модуль, который займёт у меня 8
часов рабочего времени где-то так и будет стоить.

Другой вопрос, если это какая-то серьёзная доработка. Тогда за такую
цены вы вряд-ли получите что-то стоящее.

Дело все в том что так называемые фрилансеры народ разноплановый, и среди них
есть как супер профессионалы, которые дорого стоят и за 3 копейки работать не
пойдут, а есть полные делитанты которые хотят не много денег но даже и из не
отрабатывают.

Приведу пример: мне нужны были статьи на заказ от журналистов или людей, умеющих
интересно излагать свои мысли, так вот что произошло. Было отобрано в районе
10 людей, 3-4 человека как оказалось просто предлагали плагиат, а именно ворованные
с других сайтов статьи, хотя им было ясно сказано - придумайте сами!
Так что делайте выводы господа по поводу дешевизны рабочей силы.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Здравствуйте, greentroll.

Вы писали 31 октября 2006 г., 15:01:53:

Может быть все проще - выборка неправильная, претендентов была сотня?
Не так ли?

умеющих

ворованные

Да нет, не так уж и много, те из которых согласились сначала сделать работу оказались
шарлотанами.
В итоге я нашол 3-4 нормальных человека, которые хотят работать а не дурить брата
своего ближнего.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Не

10 у.е. это час работы программиста среднего уровня, работающего по
постоянному графику. Для удаленщика сумма начинается от 20 у.е. в час.
"Модули" за час не пишутся, либо вы под понятием модуля подразумеваете
нечто вроде "функции вывода новостей на главной странице" :-) Модуль -
это часть системы, он должен пройти полный цикл разработки, интеграции
и тестирования, в частности, установки системы с этим модулем хотя бы
на основные операционные системы российских хостеров, с последующим
нагрузочным тестированием, тестированием безопасности, юзабилити и т.д.
То, что можно написать за час, это "подпорка сбоку" только данного
конкретного экземпляра установленной CMS. Мне, откровенно говоря,
неприятно называть такие вещи хорошим словом "модуль".

фрилансерами.

Интересно, Вы вправду думаете, что удаленный специалист стоит дороже
постоянного? Если бы это было так, телеработы, как направления, просто не
существовало бы.
К сожалению, слишком много программистов (особенно столичных) свой труд явно
переоценивают. Средняя з/п удаленщика - 4-8 у.е. в час. Однако я плачу не
повременно, а сдельно, т.е. даю задание, называю сумму, обговариваем
условия.
Вот пример: недавно для движка на mambo был сделан отдельный модуль галереи
(надеюсь, это можно считать модулем) за 25 долл.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Я и вправду думаю, что удаленный специалист стоит дороже штатного,
равного ему по уровню профессионализма. Телеработа существует только
тогда, когда качество ставится не на первое место (ничего плохого
здесь нет, если адекватно отдавать себе отчет в этом). Тогда и только
тогда удаленщик выйдет дешевле.

В иных случаях затраты на постановку задачи, на связь, на траффик, на
банальные командировки (его к заказчику, или заказчика к нему),
настолько неадекватны, что ДЕШЕВЛЕ нанять штатного специалиста.
Конечно, если речь идет о работе, требующей хотя бы несколько недель.

Повторюсь, банальные случаи "вывести новости на главной странице"
или Ваш же собственный пример с фотогалереей - мне в общем-то
рассматривать не хочется, так как они "погоды не делают" -
не интересны с точки зрения статистики.

фрилансерами.

Интересно, Вы вправду думаете, что удаленный специалист стоит дороже
постоянного? Если бы это было так, телеработы, как направления, просто не
существовало бы.
К сожалению, слишком много программистов (особенно столичных) свой труд явно
переоценивают. Средняя з/п удаленщика - 4-8 у.е. в час. Однако я плачу не
повременно, а сдельно, т.е. даю задание, называю сумму, обговариваем
условия.
Вот пример: недавно для движка на mambo был сделан отдельный модуль галереи
(надеюсь, это можно считать модулем) за 25 долл.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Покупаем битрикс и, в случае необходимости сколько нибудь серьёзной
кастомизации, нанимаем достаточно квалифицированного программиста для
сего действа.
Это называется удобство?

За

Но когда получаешь на руки этот код... Я уже ответил в другом письме.
Скажем так, используя один из коммерческих продуктов, мой клиент был
вынужден адендовать выделенный сервер. Хотя, по объёму данных и
вычислений, ему-бы хватило и шаред хостинга. При нормальной организации
кода.

купленной

Т.е. я могу скачать платную ЦМС и использовать её в коммерческих целях
бесплатно, если мне не нужна поддержка? Где? Давайте ссылки.

несведущих

А как Вы хотите все бесплатно? Я так понимаю, вы деньги хотите зарабатывать с
использованием интернета, так будьте любезны платить.

Что за CMS?

Нет, оплатив поддержку вы можете бесплатно ее скачать :)

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

с

Нет, я хочу чтобы корова, пятна, язык и мухогонялка шли за одну цену.
Поверьте, того-же хотят почти 100% потенциальных покупателей.
Кстати, я встречал пару предложений, где кастомизация на определённом
уровне уже входит в стоимость системы.

Шоппинг карт российского производства. Не уверен, что я могу сообщать
его название в таком контексте.

И как-же быть с теми, где саппорт по подписке? :)

IMHO в первую очередь надо смотреть по требованиям к системе. Потом,
насколько активный трафик в форуме поддержки а уж потом говорить о цене или
бесплатности

Если проект для души, тогда может быть нет смысла платить, хотя тоже не факт,
а вот если планируется зарабатывать деньги на интернете я всеже рекомендую заплатить
немного деревянных или зеленых, кому как ближе и получать поддержку.

Вообще CMS очень похожи на бытовую технику или сотовые телефоны. Покупая новый
телефон ты платишь не за сам телефон а за возможность разговаривать(и картинки
смотреть... игрушки играть) по нему в течение гарантийного срока, а вот покупая
б/у ты не покупаешь всего этого, а покупаешь предмет, который возможно будет
и дальше работать.

Тоже самое и с CMS.

C уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Эко вы загнули, любезный :)
Нет, покупая какую-то вещь, вы покупаете именно вещь. А гарантия - это
обязательства производителя в течении некоторого времени... ну и далее
по тексту.
Ведь вы можете купить телефон, который бу, но ещё на гарантии. Верно?

несведущих

Я тестировал. Силами соответствующего отдела. Опенсорсные зарубежные
продукты ВСЕГДА лучше существующих российских коммерческих аналогов.
Однако, в выборе между "своими силами смастерить что-то на бесплатной
CMS" и "заказать профессиональную разработку на платной" -
я однозначно рекомендую второе.

у

Правильный выбор!

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

В большинстве случаев, покупая платную CMS, человек/фирма покупает "кота
в мешке". Но с некой мифической поддержкой.

greentroll пишет:

"надежность",

Конкретизируйте пожалуйста, в большинстве случаев это например когда???

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Почти в 100% случаев. Вы не будете обладать достоверной информацией о:
1. Насколько грамотно и оптимально написан код.
2. Реальной статистике отказов и аномалий в поведении.
3. Вы не имеете представления о поведении платного саппорта.

Список можно продолжить, но, думаю, этих пунктов будет достаточно.

Код можно посмотреть самому и оценить его оптимальность и качество, или протестировать
на скорость работы.

ТЕштировать и еще раз тЕштировать как завещал дедушка Ленин.
Уверяю Вас, в бесплатных CMS этих отказов и аномалий в поведении будет в 10 раз
больше.

Зато можно точно сказать что на бесплатной CMS его точно не будет этого саппрота
:)
Как маленькие - читайте отзывы, спрашивайте тех у кто уже работает и будет вам
счастье.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

.. до покупки?

раз

Опять-же, тестировать ЧТО? До покупки, как правило, можно познакомиться
или с урезанной версией или посмотреть демо на сайте. А так чтобы
реально заколошматить в базу несколько тысяч статей и посмотреть как
софтина себя поведёт на мойм хостинге?

С другой стороны, у бесплатных CMS эта информация, как правило, более
доступна. Например, на форумах поддержки.

вам

Об уровне поддержки бесплатных CMS и прочего ПО можно узнать, зайдя на
официальный форум. Более того, в случае открытого официального форума
вероятность получить ответ (не платив за поддержку) достаточно велика -
всегда есть люди, которые захотят поделиться своими знаниями.

Как, например, в этом лисет.

Да, например демо версию.

10

Ставите демку на свой хостинг и тестите ее по самые уши, в демо версиях никто
не мешает залить несколько тысяч статей.

Согласен, информацию нужно искать, потом найдя понять применима ли она к данной
ситуации, а потом не факт что поможет.
А в случае "за деньги" вы получите ответ именно на интересующий вопрос и Вам
не придется тратить свое драгоценное время, которое между прочим тоже кое чего
стоит.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Назовите пожалуйста CMS, у которых полнофункциональные демо версии идут
с открытым исходным кодом?

См. вопрос выше. У меня на хостинг, например, нет зенд оптимайзера. И
устанавливать его туда только затем, чтобы протестировать какое-то
очередное чудо - я не хочу.

Руссо матроссо.. Ну и так далее по тексту песни Чижа.
Поверьте, мне удавалось озадачивать платные саппорты такими вопросами,
ответы на которые они найти не могли и предлагали разбираться самому.

протестировать

А вы не могли бы привести конкретные примеры платных CMS с полностью
открытым кодом? Не увиливайте от ответа, иначе все ваши слова здесь -
болтология, не более.

10 раз

Вы тестировали? Я - да. И могу сказать, 95% не очень дорогих систем (до 700
у.е.) глючные и небезопасные. И не подходят для ведения серьезного бизнеса,
хотя и позиционируются как e-commerce-системы.

саппрота

Что правда, то правда. Там не саппорт, там - сообщество.
В саппорте максимум 10 человек (обычно 1-2), которые НЕ являются
разработчикам этой системы. В сообществе же - несколько тысяч, один из
которых обязательно будет одним из разработчиков. Вот и вся разница между
саппортом и сообществом.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Дубок пишет:

И, кстати, это не всегда хуже.

Болтология вещь хорошая, мне нравится, но ни один из разработчиков платной CMS
не отдаст 100% своего труда даже из соображений безопасности и раскрытия параметров
ситемы.
Например упоминавшийся Bitrix (не реклама :)) предоставляет демо версию в открытом
виде кроме ядра системы. Здесь говорилось что у кого-то хостинг не поддерживает
zend, так вот, я лично тестировал демки на недорогом хостинге от агавы (не реклама
:)) и все работало.

Я тоже тестировал например mambo и мне тамашних глюков хватило.
По поводу недорогих e-commerce-систем могу сказать следующее: сам был свидетелем
когда в основу так называемой собственной разработки, как утверждала фирма разработчик,
была вложена бесплатная CMS, на мои замечания они просто отмолчались.
К выбору CMS нужно подходить рационально, бывает что лучше самому быстрее будет
сверстать в просто html'е чем использовать хоть платную хоть бесплатную CMS

В платных CMS сообществ никто тоже не отменял :), пожалуй, вышесказанное не аргумент.
А вот что наш народ любит халяву это факт и в аргументации не нуждается :)

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

CMS

Это заблуждение. В интернет много раз на эту тему вспыхивали споры.
Сторонники секретности своего кода доказывали одно, сторонники
открытости кода доказывали обратное.
Я, например, склоняюсь к тому, что оперативность реагирования на
найденную уязвимость у открытого кода выше. Если продукт интересен, то
его код знают/изучают множество программистов. И практически каждый
может оперативно предложить решение уязвимости.
В случае закрытого кода происходит как в случае с виндой - весь мир ждёт
апдейтов "а пока - молитесь и защищайтесь новейшим файрволом от микрософт".
Плюс к этому, новый исходный код проходит довольно тщательную проверку у
общественности. Те-же программисты могут сообщить о проблемах ещё до
того, как они (проблемы) наделают делов.
Такое было и не раз.

Серверы на базе виндов считаются ненадёжными небезосновательно.

И по поводу открытого кода у платных CMS. Навскидку с полностью открытым
кодом идут: Shop Script, ASPForum, xCart. Если ещё повспоминать, то могу
накрапать приличный список. Это просто те, с которыми я работал недавно.

реклама

Не "не поддерживает", а "не хочу устанавливать". Это две абсолютно
разные вещи. Такой постановкой вопроса вы наводите тень на мою репутацию
и на репутацию моего хостера :)

Что ещё кроме mambo вы тестировали?

разработчик,

А как-же великолепный саппорт, который должен ответить на все вопросы.
Ведь вы-же заплатили? :)

Это к слову о покупке кота в мешке. Кстати, хорошо что напомнили. Я
буквально на днях видел чудную поделку на базе osCommerce. После того,
как я узнал, что для КАЖДОГО пользователя в БД создаётся ДОПОЛНИТЕЛЬНАЯ
ТАБЛИЦА, я отговорил клиента связываться с этим чудом.
Позже я заметил несколько файлов конфигурации, повторяющих друг друга и
используемых в разных местах кода, но "то такэ", как говорит один мой
друг. И стоило это чудо несколько сотен зелёных моему клиенту.

А как-же великолепный саппорт, который должен ответить на все вопросы.
Ведь вы-же заплатили? :)

Евгений, Вы путаете бесплатный продукт и опенсорсный продукт.
Бесплатный может быть написан кем попало. Опенсорсный - это результат
работы десятков и сотен людей. Известные вам InvisionBoard и PHPBB -
неужели они такие некачественные, заброшенные, глючные?

dgstud***@i*****.ru пишет:

Может-ли опенсёрсный продукт быть бесплатным и может-ли бесплатный
продукт быть опенсёрсным?

Не понял вопроса.

dgstud***@i*****.ru пишет:

В предыдущем сообщении вы подали эти два понятия, как совершенно
раздельные. А на самом деле это два взаимопересекающихся множества.

Не ошибусь, если скажу, что они тесно взаимосвязаны.

саппрота

Ну в общем да, так и есть глючные и ломают их достаточно часто.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Не путайте пожалуйста грешное с праведным. Их ломают часто из-за ОЧЕНЬ
большой популярности. Вряд-ли кто-то озадачится ломанием движка, который
установлен на паре-тройке никому не нужных сайтов.

Как специалист по защите информации, могу вам сказать следующее: фактор посещаемости
безусловно влияет, но все сводится к экономической целесообразности взлома, или
это заказ, который будет выполнен если это того стоит или же это шалости подростков.
Есть такой очень важный фактор, влияющий на защищенности системы как "Раскрытие
параметров системы". И в тех проектах у которых известна "модель" CMS, ее версия,
а к тому же есть открытый код, то поверьте, ее можно будет сломать намного быстрее
и проще зная уязвимости этой версии и не прикладывая дополнительных усилий.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

или

быстрее

Почему тогда сервера на базе юниксов/линуксов считаются более надёжными,
нежели сервера на базе виндовс? Попрошу не приводить мне цитаты с сайта
микрософт и тесты купленных ими исследований.

подростков.

версия,

На эту тему полно инфы в инете и, помоему, все знают что по безопасности винды
менее стойкие. Это в первую очередь связано с самой операционной системой и умением
ее грамотно настроить, настроить политику безопасности... и в дальнейшем администрировать.
А так как сама винда более распространена ее и ломают чаще.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

умением

Мне приходилось "подметать" после взломов систем настроенным
сертифицированными специалистами микрософт. Эти люди лажи не делают (по
крайней мере, если верить буклетам и рекламам компании)

Т.е. если исходить из ваших слов, то распространённые опенсёрс системы
ломают потому что "раскрытие параметров системы", а коммерческие с
закрытым кодом - потому что руки кривые и потому что популярные?

винды

и

администрировать.

Не совсем так, фактор "раскрытие параметров системы" относится к любым системам,
и если злоумышленник знает что за система используется ему будет ее проще сломать.
И если мы возьмем 2 "абсолютно" одинаковые CMS и злоумышленник попытается их
сломать при условии что у него будет исходный код одной из систем и он будет
знать что за система используется а про вторую он не будет знать ничего, вероятность
сломать вторую систему будет намного меньше чем первую.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Опять-же, как ваш пример увязывается с кол-вом уязвиностей в свежих
версиях виндовс и какой-нибудь FreeBSD?

их

вероятность

А я сейчас про операционные системы не говорю, я моделирую ситуацию в которой
операционная система не рассматривается. по умолчанию будем считать что и операционная
система одинаковая.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

CMS - это программный продукт. ОС - это тоже некий программный продукт.
Как специалист в области информационных технологий вы должны знать, что
принципиальной разницы здесь нет.

Чтобы не рассматривать абстрактные бесплатные CMS и абстактные
коммерческие CMS давайте перейдём ко вполне знакомым многим понятиям.

А чтобы не сильно оффтопить - пусть это будут web-сервера на базе
вышеназванных операционных систем.

Мне кажется, такой переход будет намного более показательным. Здесь и
информации больше и статистики, если поискать..

операционная

ОС это большая тема, описанная во многих книгах.
Я не склоняю читателей к win или nix системам, я лишь декларарую факторы влияющие
на безопасность программного обеспечения. А обсуждая CMS, "грузить" читателей
принципами политик безопасности я не вижу надобным.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Причём тут политики безопасности? Коммерческий продукт может быть более
низкого качества чем его бесплатные аналоги. Что-бы вы не говорили о
безопасности, поддержке и прочем.

Хорошо, вернёмся к CMS. Mamba - это всё детский лепет и влияние моды.
Равно как и phpnuke, postnuke.

Давайте возьмём что-то посерьёзнее. Например, osCommerce. Сколько вы
знаете коммерческих систем, хотя-бы дотягивающих по функциональности,
количеству модулей до osCommerce? Касательно безопасности - продукт
хорошо отлажен и критические моменты обнаруживаются сравнительно редко.

Подойдём поближе к "глючному" phpbb. Сколько коммерческих альтернатив с
громадной библиотекой модов и дополнений вы знаете? Я знаю, что вы
назовёте vBulletin. Кстати, он идёт с открытым кодом, что, несомненно
наносит непоправимый урон безопасности его использования. А вы знаете,
что по количеству взломов он не очень-то уступает phpbb?

влияющие

Согласен, osCommerce неплохая вещь.
Согласен что коммерчиские продукты могут быть плохими.

В последнем обзаце своего высказывания вы подтвердили все что было мной сказано
до этого. :)

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Что именно? Вы сторонник того, что коммерческое ПО обладает большей
надёжностью, если я вас правильно понял.

Цитата Вашего последнего обзца:
"Подойдём поближе к "глючному" phpbb. Сколько коммерческих альтернатив с
громадной библиотекой модов и дополнений вы знаете? Я знаю, что вы
назовёте vBulletin. Кстати, он идёт с открытым кодом, что, несомненно
наносит непоправимый урон безопасности его использования. А вы знаете,
что по количеству взломов он не очень-то уступает phpbb?".

Здесь дело не в платности. Ясное дело что в открытом проекте, который разрабатывает
сообщество, будет и модулей и всяких наворотов и функционала будет больше. Соответственно
и в платных системах есть бездари, которые непонятно что делают и еще денег за
этохотят.

Но при всем этом я убежден, что "открытость" имеет как свои плюсы так и свои
минусы.
О плюсах:
1. К плюсам могу отнести доступность для изучения и познания
2. Скорость реагировани на баги и глюки, хотя есть и коммерческие проекты которые
намного быстрее реагируют на эти баги и глюки.
3. Открытость архитектуры, что позволяет самим писать новые модули или одифицировать
существующие. Прям как продукты модифицированные :)
Пожалуй, это не все плюсы...

А вот и минусы открытости:
1. Любой кому не лень может посмотреть как там что сделано и как работает и при
наличии определенны навыков может осуществить атаку.
2. Я не верю что так называемое сообщество, без единого центра управления сможет
хоть как-то полноценно спроектировать архитектуру проекта и развивать его с нормальными
темпами.
3. Бо'льшая распространенность за счет открытости приводит к большим попыткам
взлома.
Пожалуй, это также не все минусы...

Приведите мне достойный пример, входящий в топ 5 рамблера, который использует
бесплатную или открытую CMS. Прошу не брать экзотические рубрики где всего 5
сайтов :)

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

5

Топ 5? Прошу прощения, что это за рейтинг? Тем более с рамблером мне
приходится редко работать. Разве что для экзотических запросов использую.

Ну да ладно, уболтали (возьму первые позиции из топ 100):

Раздел Электроника.
3 (Ремонтная конференция)
5-й сайты (MONITOR - конференция по ремонту аппаратуры).

Оба на phpbb. Можно поискать ещё, но это так, песочница. В процессе
поиска видел нечто вероятно на osCommerce, нечто на Shop-Script
(доказывать не собираюсь, время неохота тратить) и где-то краем глаза
заметил vBulletin.

А если без топов, то есть любимый многими livejournal, который запхнёт
за пояс любой ресурс из раблеровского топа. Пожалуй, вместе с самим
рамблером. Его код, кстати, открыт.

Есть википедия - тоже весьма посещаемый и цитируемый ресурс.

Ну и можно продолжать дальше - форумы на mozilla.org и мои любимые фишки
с вебпарком :)

Странно, но почему при таком явном преимуществе бесплатных CMS ими не пользуются
сливки рунета.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Что-то мне подсказывает, что сливки рунета сюда заглядывают не часто.

Все с чего-то начинают. Те-же проекты, которые идут сейчас первыми тоже
прошли стадию идеи и первых шагов. Врядли кто-то из авторов большинства
проектов в свою идею вкладывал сразу большие суммы.

И, простите, советовать купить нечто за несколько сотен (тысяч) долларов
бизнесмену в проекте - мягко говоря неразумно и непрофессионально.
Кроме того, не все находятся в Москве или в Питере, где доходы
существенно выше, чем в регионах и за пределами России.

Почему сливки не могут сюда заглядывать? А кто мы???
Мусор интернетский? Зря вы так.
А со всем нижесказанным согласен на 200%.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

Не знаю как вы, но я - скромный работяга, знатный флудер и оффтопер. И
вряд-ли мой личный "интернет-проект" можно назвать "сливочным".

Первый раз вижу человека, который согласен с собственной подписью :)))
(нижесказанным)

Who is mister Putin? Эээ, то есть, кто такие сливки рунета? Кто такой
рунет вообще? Сколько во всем интернете процентов пользователей из
бывшего СНГ? Два процента? Или еще только полтора?

Какие сливки, какой рунет? Не было, нет, и в ближайшее время не будет
в русскоязычном секторе интернета таких ресурсов и таких компаний,
которые хоть что-то значат в мировом масштабе. Иначе мы бы обсуждали
такие известные российские продукты, как ПХПДО, Невидимая Доска,
Быстрый Магазин и так далее.

Под сливками понимается самое лучшее что есть в рунете.
Разве мы не можем выделить наилучшее из того что у нас есть???

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Позволю себе процитировать одного из уже не современных авторов:

..Теперь его имя попадет в книги по Истории, он станет одним из героев
планеты. Теперь школьники будут учить о нем, как когда то учил он сам
о Победителях прошлого. Они будут мечтать о такой же победе, готовясь
к ней ежедневно. Быть Победителем величайшая честь!
Бесконечная усталость обрушилась на Брайана, и тут же все изменилось,
словно он посмотрел в зеркало с обратной стороны. Неожиданно он с
ужасной ясностью понял, что быть Победителем не значит ровным счетом
ничего... Это все равно, что быть лучшей крысой на самой захудалой
помойке галактики...

Про крыс это супер, но нужно смотреть правде в глаза, да, мы "крысы" в захудалой
галактике, но давайте стремиться к лучшему, ориентироваться на самое самое. Вообще
весь рунет похож на деревню в сети интернет, но ситуация может поменяться и равняться
уже будут на нас. В рунете есть очень талантливые дизайнеры, программисты, специалисты
по юзабилити которые дадут еще фору всему инету.

Вот я например не считяю себя "крысой", так как большую часть жизни посвятил
интернету и информационным технологиям. Так что давайте не на халяву уповать
а развиваться будем, критиковать, обсуждать, делать лучшие сайты планеты.

Предлагаю устроить конкурс лучших сайтов планеты по версии HBO :) шутка, по версии
этого дискуссионного листа.

С уважением, Егений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

сможет

с нормальными

Вы немного не так понимаете сообщество. Опенсорсный продукт
делается так: есть группа людей, которые его придумывают. Затем он
публикуется, и появляется многократно бОльшая группа людей, которые
под него пишут плагины. Далее, каждый конечный пользователь может
решать, брать ему только плагины, ПРОВЕРЕННЫЕ группой разработчиков,
или брать любые.

Спасибо за пояснение.
А на какие средства существует эта группа разработчиков?

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Вот за это я не люблю постсоветское общество. В смысле - людей. Не
хочу обидеть никого конкретно, но искренне раздражает эта въевшаяся
в подсознание, забитая гвоздями неразрывная постсоветская ассоциация
между деятельностью человека и зарабатыванием денег :( Постсоветскому
человеку трудно поверить, что кто-то может что-то ДЕЛАТЬ для ДРУГИХ
просто потому, что ему это интересно.

Да нет никакой разницы в том, на какие средства существует эта группа
или каждый из ее участников по-отдельности. Это их личное дело.
Проводить параллели между деятельностью и бизнесом - по меньшей мере
невежливо.

Не принимайте близко к сердцу. Наболело.

Близко к сердцу не принимаем, так как это не про нас :)
Но как раз пост советские люди это по сути своей энтузиасты, которые как раз
и готовы трудиться бесплатно ради идеи, что они и делают немного оправившись
после кризиса. А вот дальнее зарубежье, не будем пальцем тыкать, все делают ради
бабок и за бабки, поэтому и вопрос...на какие шиши??? Потому что на энтузиазме
они жить не будут, поверь те мне, карьера, работа, дестикратное потребление по
сравнению с нами вот что ими движет, так что не надо все переворачивать.

С уважением, Евгений.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Здравствуйте.

У меня форум на движке ExBB.
В последнее время (несколько месяцев) в день по 6 постов со ссылками на
другие ресурсы, откровенная реклама не относящаюся никаким боком к теме
форума.

Я это все удаляю, стираю учетную запись и баню по IP.
Однако это никак не помогает.
Робот, а я думаю, что это именно робот, каждый пост делает открывая новую
учетную запись со своим e-mail, своим IP, в новой теме.
Бан по IP не помогает, так как IP просто не повторяются.
Проверка по введите картинку (встроенная) тоже не помогает.
Введение в код скрытого пароля тоже не помогла.

Увещевания и призывы к здравому смыслу (ведь удаляю раньше индексации, а
люди по нетематическим ссылкам в те несколько часов, что висит этот пост,
просто не перейдут) не помогают тоже.

Что делать. Так они заспамят все форумы инета!!!

С уважением,
Александр.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Либо поставь другие картинки (для ввода кода подтверждения при регистрации).
Так как насколько я знаю те, которые стояли там по умолчанию легко
распознаются.

Либо в настройках форума убери галочку "Разрешать пользователям самим
задавать пароль". В этом случае при регистрации нового пользователя пароль
будет выслан на e-mail, который он укажет. А я не думаю, что спамеры
использует действительные e-mailы при регистрации. Таким образом они не
смогут оставить свое сообщение, даже если смогут зарегиться.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Дело в том, что как обмануть их чтобы не появлялись посты я нашел.
Не буду разглашать сейчас, чтобы феньку не украли.
Только каждый день сыпяться письма о регистрации 6-ти новых участников.
1. Лишняя нагрузка на скрипт, который и так допотопный.
2. Раз в неделю приходится вычищать 42 учетные записи ботов.
3. Каждый день призодят 6 уведомлений о регистрации новых участников форума
(а спама и так хватает).
4. Эта заплата отражается на функциональности форума.

Может кто подскажет в свете последней дискуссии по ЦМС как найти
разработчиков ExBB, может уже есть какая заплата.

В этом же спаме была реклама этих спамеров.
Они перечисляли движки, которые они ломают.
Там были все известные мне движки.
Причем они пишут, что ломают еще и многие самописные движки.

С уважением,
Александр.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

В настройках запретите постить сообщения с этими словами.

Пережди немного, и скоро они прекратятся.

А мои рекомендации по поводу смены картинок не пробовал применить? Лично мне
это сильно помогло.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Это можно назвать "интеллектуальный спамминг".
Это действительно робот, который генерирует ай-пи (американские). Затем в
код страниц на сервере или в БД добавляются любые записи (поскольку файлы на
сервере открыты для записи). При этом никакой регистрации не требуется.
Что делать? Менять названия файлов, ответственных за запись информации и
соответственно код.
Впрочем, попробуйте сначала воспользоваться советом, данным в предыдущем
сообщении.Вполне возможно, это обычные спамеры.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Покажите мне хоть одного такого...

Нифига себе фантазии. Откуда Вы это придумали? :-)

Это было просто объяснение, как действуют сейчас спамеры.
Например, на нашем сайте есть модуль добавления комментариев к новостям.
Комментарии сохранялись в файл comments.dtb. Буквально неделю назад начался
страшный спам (до этого ничего подобного не было). Анализ логов показал,
обращение было только к файлу comments.dtb (без захода на сайт посетителя).
Все ай-пи были американские, их было так много, что лично мне сразу
подумалось, это какой-то генератор ай-пи, почему так - потому что номера шли
почти подряд. Ситуацию удалось изменить только переименованием файла
comments.dtb.
Подобный же случай произошел позавчера у моего знакомого... У него другой
движок. После переименования ряда файлов все также нормализовалось.
Хотя, если имеет место взлом системы, то тут без заплаток не обойтись.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

И что? В ваш файл comments.dtb реально через http записать все что
угодно? Кому угодно? Учите матчасть, не смешите народ. Хотя само то,
что вы пишете комментарии в файл, а не в БД, уже "многое" говорит об
уровне вашего предприятия...

Hello dgstudio,

Saturday, November 4, 2006, 10:41:56 PM, you wrote:

Да уж. Печально, что люди думают о спаммерах как о какой-нибудь
высшей силе, способной проникать через стены датацентра и
рекламировать китайских резиновых женщин в гостевых книгах.

Господа! За пределами страниц сказок такого не бывает!

Всё для веб-мастера на http://www.htmlinfo.kiev.ua
Форум веб-мастеров: http://forum.htmlinfo.kiev.ua

:-) Видимо, вы не совсем правильно поняли или я не совсем правильно
объяснила :-). Ну, да ладно, ничего страшного. Бывает. Кто задавал вопрос, я
думаю, поймет, что нужно предпринять, а цапаться здесь нет никакого желания.

Учите матчасть, не смешите народ.
А при чем тут матчасть?

Хотя само то,

:-) Ну и что же тут "такого"? У каждого есть свои причины, использовать те
или иные технологии.

Всем успехов в таком нелегком деле, как веб-мастеринг!

Ирина.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Здравствуйте, люди добрые.

Замучили спамеры проклятые. И почти 97% пишут с ящиков .com .net и
прочих. Как поставить маску, чтобы в Bat! с любыми расширенbями, кроме
.ru писем все рубились на корню, при загрузкt новых сообщений?

Спасибо.

ВН

-- С уважением, geroy-mif mailto:geroy-mif@y*****.ru



библиотекa сайтостроительства http://www.i2r.ru/static/244/

.ru Sender Presence=No

Правда, данный способ не защитит от адресов отправителей типа
can.go.***@s*****.com
но таких вариантов мало.

Здравствуйте, dgstudio.

А куда эту строку вставить? Я не знаю где в Bat ставятся маски. Помогите,
пожалуйста.

Спасибо.

ВН

и

Здравствуйте, geroy-mif.

Вы писали 11 ноября 2006 г., 14:41:29:

Эх, не попадались вы на @ *****.ru

Что только не делают для клика из письма на их ссылочку:
Спам с текстовыми картинками, предупреждение удались с форума ...

Привет dgstud***@i*****.ru!
Вы писали 04.11.2006

а что, БД нельзя сломать? Вообще, если очень потрудиться, но реально
можно записать что угодно в любой расшаренный файл или БД.

новую

на

Полностью удалил форум.
Перенес его под другой URL на том же домене.
В тот же день все повторилось.

С уважением,
Александр.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

Привет Пирог А.В.!
Вы писали 04.11.2006

дык не ты один такой
я тоже постоянно на своих форумах удаляю этот спам

Здравствуйте, Александр.

Идеальным решением было бы обратиться к разработчикам этого форума,
или просто заглянуть на их форум. Это явно не первый раз происходит, и
уже исписана ни одна страница о этой проблеме.

AboutPC 1 (PDF) - http://aboutpc.ru/download/aboutpc104.rar (1,5 мб)
В номере: раскрутка форума
Ането aka Злой Админ
Рожков Антон

ICQ: 335759672
Mail: rojkovant***@m*****.ru - личный.

Реклама в эл. журнале AboutPC
rekla***@a*****.ru

Цены от 200 рублей и до 800.
Ищем спонсоры на постоянные разделы, логотип спонсора будет находится
вверху полоской на каждой полосе рубрики. Договор цены по e-mail и
ICQ.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

greentroll пишет:

или

быстрее

Очень часто вебмастеры сами пренебрегают безопасностью собственного
ресурса. Я имею ввиду - игнорирование апдейтов и выходов новых версий
системы.

К слову сказать (я на это обращал уже внимание), скорость реагирования
на обнаружение уязвимостей у продуктов с открытым исходным кодом
несравнимо выше, нежели у закрытых коммерческих продуктов.

Евгений, это суеверие. "Ломают часто" - это когда после выхода
Windows95 в ней было зафиксировано более 65 тыс. ошибок в течение
первого месяца. В вышеназванных системах уязвимости появляются
приблизительно 1 раз в несколько месяцев.

Здравствуйте, greentroll.

Вы писали 31 октября 2006 г., 15:10:02:

Обратите внимание на архив листа (1-2 февраля) в ответах: CMS
subj: Re[5]: Изменение текста

Если у CMS нет демо-режима (до покупки), а так же опубликованных
результатов различных тестов, не надо ее покупать. Ну понятно, что
код закрыт, однако поломать и потестить можно и такую. Я имею в виду,
что среди коммерческих продуктов, ориентированных не на web, принято
публиковать статистические данные. Например, отчеты о проведении
аудита по безопасности (о попытках взлома и т.д.)

Я бы сказал по-другому: большинство российских (СНГшных) платных CMS
имеют никакое качество.

Для меня, как для программиста и интегратора, интересен не столько демо
режим, сколько код и поведение системы в различных плановых и неплановых
ситуациях. Демо режим, как правило, подобной информации дать не может.

dgstud***@i*****.ru пишет:

Демо-режим именно такую информацию и дает. Да, как правило, код
закрыт. Однако, как Вы несомненно знаете, аудит по безопасности
проводится под строгим запретом: сами аудиторы не должны иметь доступ
к коду. Квалифицированный безопасник должен "ломать" систему, не зная
ни принципов организации ее кода, ни структуры таблиц базы данных.
Если у вас это делается не так, и вы просматриваете код на предмет
уязвимостей, то вашим сотрудникам не хватает квалификации.

А я имел в виду, что ничего не мешает поставить демо-версию на
локальный сервер отдела тестирования, нагрузить ее по уши и изобразить
любые нештатные ситуации.

dgstud***@i*****.ru пишет:

Далеко не все системы (демо) можно скачать для установки на своё железо.
И далеко не всегда то, что можно скачать обладает полной функциональностью.